-
公开(公告)号:CN101464812B
公开(公告)日:2012-05-30
申请号:CN200910076228.8
申请日:2009-01-06
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种虚拟机迁移方法,包括:步骤1、保持虚拟机在源端运行,先将虚拟机的磁盘文件和内存状态复制到目的端,并记录在源端虚拟机磁盘文件发生写操作的偏移位置信息;步骤2、将磁盘文件发生写操作的偏移位置信息发送给目的端,虚拟机开始在目的端的运行,虚拟机停止在源端的运行,并开启对目的端的虚拟机的磁盘文件的读操作限制;步骤3、源端根据目的端运行时的需要将虚拟机用到的磁盘文件偏移位置的内容发送给目的端。本发明提供的虚拟机迁移方法,不间断地完成虚拟机迁移,根据目的端的需要向目的端发送在磁盘迁移过程中发生了变化的磁盘文件偏移位置内容,可以减少虚拟机迁移过程中的中断时间和执行时间。
-
公开(公告)号:CN101465812B
公开(公告)日:2012-03-21
申请号:CN200910076229.2
申请日:2009-01-06
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种跨子网在线迁移时虚拟机网络连接重定向方法,包括:步骤1、虚拟机从第一子网迁移到第二子网;步骤2、设置在第二子网中的外部代理向设置在第一子网中的家乡代理发起注册请求;步骤3、家乡代理在接收到注册请求后,建立与外部代理之间的双向数据传输隧道;步骤4、将通信对端欲发送到虚拟机的数据先发送给家乡代理,并由家乡代理通过双向数据传输隧道发送给外部代理,外部代理将接收到的数据发送给所述虚拟机。本发明提供的方法,无需改变虚拟机的操作系统,能够保证虚拟机跨子网迁移时网络重定向过程中对虚拟机的透明性,并且能够克服现有技术中通过源端主机转发通信对端与虚拟机之间的数据造成源端主机负荷增大的缺陷。
-
公开(公告)号:CN102082821A
公开(公告)日:2011-06-01
申请号:CN201010592134.9
申请日:2010-12-08
Applicant: 北京航空航天大学
Abstract: 本发明提供一种基于联邦中心的跨资源池资源安全访问方法与系统,以及联邦中心设备和跨资源池安全访问装置,其中方法包括:接收第一资源域的本地用户发送的第一资源请求消息;对第一资源请求消息进行解析,并在第一资源请求消息指向第二资源域时,向联邦中心设备发送携带本地用户身份信息的联邦属性代理证书请求消息;接收联邦中心设备在对本地用户身份信息验证通过后,返回的携带联邦属性代理证书的应答消息,联邦属性代理证书为联邦中心为本地用户分配;向第二资源域发送携带联邦属性代理证书的第二资源请求消息;接收第二资源域对第二资源请求消息进行验证并通过后返回的服务提供通知消息。本发明上述技术方案能够实现跨资源域的资源调用。
-
公开(公告)号:CN102073556A
公开(公告)日:2011-05-25
申请号:CN201010592164.X
申请日:2010-12-08
Applicant: 北京航空航天大学
Abstract: 本发明提供一种虚拟机的热备份和恢复方法、设备及系统。其方法包括:记录同步周期中、来自于源虚拟机外部的各中断信号的中断数据,中断数据包括中断标识和中断时间点;中断时间点为中断信号在源虚拟机的指令流中的位置;记录同步周期中虚拟外部设备根据CPU发出的各I/O请求的执行结果信息和各I/O请求在中断信号序列中的位置信息;向备份端虚拟机监控器发送备份数据,以供备份端虚拟机监控器根据备份数据实现备份虚拟机与源虚拟机状态同步;该备份数据包括同步周期中各中断数据,以及各I/O请求对应的执行结果信息和各I/O请求在中断信号序列中的位置信息。本发明的技术方案,操作简单,容易实现。
-
公开(公告)号:CN102043676A
公开(公告)日:2011-05-04
申请号:CN201010592150.8
申请日:2010-12-08
Applicant: 北京航空航天大学
IPC: G06F9/50
Abstract: 本发明提供一种虚拟化数据中心调度方法及系统,该方法包括:根据数据中心的当前阶段的系统状态信息和应用性能信息,预测当前阶段之后第[1,H]个阶段的各阶段的系统状态信息,其中H为自然数,且H>1;根据各阶段的系统状态信息确定包括至少两个阶段的最优路径;产生调度指令,以指示数据中心根据调度指令中的最优路径中的第1个阶段的系统状态信息执行数据中心下一个阶段的状态切换。该系统包括调度模块,调度模块包括:系统状态预测模块、系统状态优化模块和调度指令产生模块。本发明提供的虚拟化数据中心调度方法及系统,通过预测当前阶段之后几个阶段的系统状态信息来确定下一阶段的系统状态,避免了因频繁操作造成的资源浪费。
-
Patent Agency Ranking
公开(公告)号:CN101599968A
公开(公告)日:2009-12-09
申请号:CN200910088018.0
申请日:2009-06-29
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明公开了一种可靠匿名传输方法及系统。该方法包括:数个发起节点分别向数个已排序的中间节点发送本发起节点中存储的报文段,所述已排序的中间节点与所述发起节点的个数相同;每个所述中间节点对接收到的所述报文段进行缓存处理或转发处理。该系统包括:数个发起节点和至少一组已排序的中间节点。本发明利用合作发起节点和中间节点对通信消息进行匿名传输,保证了匿名传输的可靠进行。
-
公开(公告)号:CN101594387A
公开(公告)日:2009-12-02
申请号:CN200910088017.6
申请日:2009-06-29
Applicant: 北京航空航天大学
Abstract: 本发明提供一种虚拟集群部署方法和系统,该方法包括:根据接收到的部署请求和预设的分配策略,指定待创建虚拟节点和物理节点之间的映射关系;向所述映射关系中的物理节点多播传输与所述待创建虚拟节点对应的虚拟机镜像文件;利用传输到所述映射关系中的物理节点的虚拟机镜像文件,创建虚拟节点,并配置所述虚拟节点。本发明实施例通过使用多播传输方式进行虚拟机镜像文件的传输,使得镜像服务器可以在同一时间将虚拟机镜像文件传输给多个物理节点,节省了传输网络带宽的使用,降低了镜像服务器的传输负载,即缩短了虚拟集群部署时间,减小了虚拟集群部署过程中镜像服务器的数据传输负担。
-
公开(公告)号:CN101593259A
公开(公告)日:2009-12-02
申请号:CN200910087986.X
申请日:2009-06-29
Applicant: 北京航空航天大学
IPC: G06F21/22
Abstract: 本发明公开了一种软件完整性验证方法。包括:在虚拟机监控器中,通过截获上层操作系统的系统调用,以获取加载的可执行文件的路径;根据可执行文件的路径,获取可执行文件的哈希值;并将可执行文件的哈希值与指纹库中的软件指纹比对;根据指纹比对结果,对可执行文件进行完整性验证。本发明还公开了一种软件完整性验证系统;本发明的软件完整性验证方法及系统在虚拟监控器中实现软件完整性验证,独立于操作系统,不依赖于操作系统的完整性,增强了系统的安全性;具有通用性与兼容性;本发明的技术方案属于软件加载期的完整性验证,与文件系统完整性验证方法相比,减少了验证开销,而且不需要辅助硬件的支持,降低了成本,提高了性能。
-
公开(公告)号:CN101593134A
公开(公告)日:2009-12-02
申请号:CN200910088021.2
申请日:2009-06-29
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种虚拟机CPU资源分配方法和装置。该方法包括:监测当前周期各虚拟机的运行情况得到监测信息,监测信息至少包括:当前周期各虚拟机的CPU资源利用率和当前周期各虚拟机上应用的吞吐量;根据监测信息,以各虚拟机的目标CPU资源利用率和各虚拟机上应用的目标吞吐量为目标量,反馈调整下一周期各虚拟机的CPU资源请求量;根据各虚拟机的CPU资源请求量,在虚拟机管理控制层决策下一周期各虚拟机的CPU资源分配量;根据各虚拟机的CPU资源分配量,为各虚拟机分配CPU资源。本发明采用动态方式为各虚拟机分配CPU资源,使一个物理节点上的多个虚拟机协调共享CPU资源。
-
公开(公告)号:CN118611916A
公开(公告)日:2024-09-06
申请号:CN202410654028.0
申请日:2024-05-24
Applicant: 北京航空航天大学 , 北京微芯区块链与边缘计算研究院
IPC: H04L9/40 , H04L9/08 , H04L67/133
Abstract: 本公开提供一种增强外包计算安全性方法,基于多个数据源方和多个计算方的网络架构构建计算方法,数据源方和计算方之间通过RPC服务建立连接,基于每个数据源方RSS分享进行的密文计算称为job,jobid为与job对应的编号;所述计算方有三个,每个计算方包括一个TEE和一个CPU,其中TEE执行密文计算,CPU负责计算调度并与RPC服务端通信连接;所述数据源方通过gRPC接口向计算方发起RPC请求服务,同时将jobid发送给RPC服务端;RPC服务端收到task执行请求之后,通过jobid找到对应的密文计算管理线程,该线程根据需求通过ecall调用TEE内部的计算接口。以实现利用秘密共享技术解决TEE密文计算时数据出域问题,更安全;使用隐私求交技术控制访问权限的效果。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.079 seconds)
